سرویس DNS چیست و چه نقشی در از کار افتادن اینترنت دارد

همان طور که اطلاع یافتید، امروز نیمی از اینترنت آمریکا از کار افتاد، زیرا گروهی از هکرها توانستند حمله ای از نوع محروم سازی از سرویس توزیع شده (DDoS) را روی سرورهای Dyn ترتیب دهند، که یکی از بزرگ ترین میزبان های سرویس DNS به شمار می رود.

هنوز مشخص نیست که چه کسی حمله را صورت داده، اما فارغ از این موضوع، اکنون همه می دانند که از کار انداختن بخش بزرگی از شبکه اینترنت از سوی هکرهای زبده چقدر ساده و راحت صورت می گیرد.

Dyn-DNS-DDoS-attack-0

در همین رابطه Dyn بیانیه زیر را صادر نمود:

ساعت 11:10 روز جمعه 21 اکتبر، حملات گسترده DDoS روی زیرساخت DNS تحت مدیریت Dyn صورت گرفت که به سرعت، عملیات نظارت و دفع آن آغاز گشت. با این حال ممکن است برخی از مشتریان با تأخیر در دریافت پاسخ از DNS مواجه شوند. در صورت کسب اطلاعات بیشتر، شما را در جریان قرار خواهیم داد.

اینکه می بینیم وب سایت های بزرگی همچون توئیتر، اسپاتیفای، ردیت، اتسی، وایرد، پی پَل و بسیاری دیگر به سادگی و در یک آن از سرویس دهی خارج می شوند، کمی غیر قابل باور است. هنوز جزئیات دیگری از این حمله در دست نیست، جز اینکه می دانیم روش اجرای آن در قالب DDoS بوده.

Dyn-DNS-DDoS-attack-5

با این حال، درک وضعیت موجود برای بسیاری از کاربران سودمند خواهد بود، زیرا با یکی از پایه ای ترین کارکردهای اینترنت سر و کار دارد. بنابراین در این نوشته قصد داریم کمی دقیق تر به روش عملکرد وب توجه کنیم.

از چه فناوری هایی استفاده می کنیم؟

DNS یا سامانه نام دامنه به منزله دفترچه تلفن اینترنت است، و درخواست برای ارتباط با صفحات وب را تسهیل می نماید. در واقع این سرویس تضمین می کند زمانی که آدرس پایگاهی را در مرورگرتان وارد می کنید، به همانجا هدایت شوید.

هکرها هم از این وضعیت سوء استفاده می کنند و هر از گاهی، حملاتی را علیه تأمین کنندگان سرویس DNS ترتیب می دهند تا وب سایت های خدمات گیرنده را از کار بیاندازند. امروز نیز چنین وضعیتی برای توئیتر، ردیت، پی پَل و غیره رخ داد.

Dyn-DNS-DDoS-attack-2

حال اگر بخواهیم نحوه عملکرد DNS را به طور دقیق تری درک کنیم، باید عمیق تر به موضوع بنگریم و ترتیبی از عملیات را در نظر داشته باشیم که از یک کاربر عادی شروع می شود. این فرد پشت یکی از بی شمار کامپیوترهای متصل به شبکه ای از کابل های زیرزمینی به هم پیوسته قرار دارد.

تمامی گره های موجود در این شبکه از طریق عددی اختصاصی شناخته می شوند که آدرس آی پی (IP) نام دارد. سرویس DNS در واقع آدرس های URL را به آدرس های IP تبدیل می نماید.

زمانی که آدرسی مانند www.digiato.com را در بخش مربوطه تایپ کرده و دکمه اینتر را بفشارید، مرورگر با ایجاد ارتباط و پینگ کردن چندین سرور، اقدام به شناسایی محل نهایی وب سایت مورد نظر شما می کند. در واقع این روند کمی پیچیده است، اما به گونه ای طراحی شده که شما را از مرورگر به وب سایت مربوطه برساند.

Dyn-DNS-DDoS-attack-1

نکته مهم این است که فرایند پیچیده فوق تقریباً در آن واحد و بدون هیچ تأخیری صورت می گیرد. در واقع هر زمان که به مرور وب مشغولید و ده ها پنجره مختلف را باز می کنید، کامپیوتر شما مشغول ارسال درخواست های متعدد به سرورهای گوناگون در سرتاسر جهان بوده تا مقصد هر کدام از آدرس های مورد نیاز شما را تشخیص دهد.

معمولاً همه چیز مرتب است و شما به هیچ وجه متوجه این سلسله عملیات نخواهید شد، مگر اینکه واقعه ای غیرمترقبه رخ داده و یکی از حلقه های زنجیر فوق مفقود گردد، یا به درستی عمل نکند.

عملیات چگونه مختل می شود؟

حمله DDoS نوعی عملیات متداول بین هکرهاست که در آن از چندین کامپیوتر قربانی برای هجوم به یک سیستم و بارگذاری درخواست های بیش از اندازه روی آن استفاده می شود. در روش DDoS مهاجمین معمولاً از کامپیوترهای آلوده برای تشکیل سیلابی از ترافیک داده از هزاران یا حتی صدها هزار منبع مختلف بهره می گیرند.

هکرها با استفاده از سیستم های کامپیوتری متعدد، قادرند هرگونه مسدود سازی IP های منفرد را دور بزنند، در نتیجه شناسایی درخواست های معتبر از آنهایی که به قصد حمله ارسال شده اند، تقریباً ناممکن خواهد بود.

Dyn-DNS-DDoS-attack-4

در حمله امروز صبح، مهاجمین توانستند سرورهای Dyn را که یکی از میزبان های DNS معتبر و پر کاربرد در مدیریت سایت هایی همچون بیس کمپ، سی ان ان، اتسی، گیت هاب، گراب هاب، اچ بی او، پی پَل، پلی استیشن نتورک، ردیت، توئیتر و غیره به شمار می رود، از کار بیندازند.

زمانی که سرورهای Dyn جواب ندهند، مرورگرها نمی دانند اطلاعات مربوط به وب سایت درخواستی شما را از کجا پیدا کنند و بنابراین داده ای برای نمایش در اختیار نخواهند داشت.

این نوع حمله نسبتاً متداول است و هر از گاهی، هکرها با جمع آوری لشکری از کامپیوترهای شخصی آلوده به بدافزار، یک بات نت را تشکیل می دهند. معمولاً افرادی که سیستم هایشان برای حمله استفاده می شود، خبری از این موضوع ندارند.

در سال 2014 گروه لیزارد اسکواد با بهره گیری از همین روش توانست شبکه پلی استیشن و اکس باکس لایو را به طور کامل از کار بیندازد. همچنین در سال 2015 نیز تروجانی با نام XOR DDoS بات نت قدرتمندی را تشکیل داد که قادر به زمین گیر کردن هر سرور یا وب سایتی بود.

Dyn-DNS-DDoS-attack-0

البته روش هایی برای مقابله با حملات DDoS نیز وجود دارد. یکی از این روش ها، نمونه گیری از جریان داده است که در آن، سیستم اقدام به نمونه برداری از بسته های داده نموده و الگوی ارسال آنها را کشف می نماید. بدین ترتیب می تواند درخواست های معتبر و واقعی را از سیلاب تهاجمی تشخیص دهد.

چگونه از خودمان محافظت کنیم؟

در افق پیش رو، پاسخ به این سؤال بسیار دشوار است، ضمن اینکه حملاتی از این دست می تواند دسترسی میلیون ها شهروند را به وب سایت های پرکاربرد قطع کرده، و ضرری چند میلیون دلاری را برای کمپانی های مربوطه به بار آورد.

در دنیای کامپیوتر و حوزه امنیت، به محض اینکه شرکت های حفاظتی بتوانند روشی برای حفاظت از سرورهای مراکزی همچون Dyn ارائه کنند، هکرها هم راهکار نوینی را برای حمله به آنها خواهند یافت. در مورد زیرساخت DNS بسیاری از کارشناسان معتقدند بهترین روش موجود، بهره گیری از تکنیک افزونگی است.

Dyn-DNS-DDoS-attack

در این روش، وب سایت ها به جای اینکه به یک سرویس دهنده DNS متکی باشند، اطلاعات خود را روی چندین سرور در سرتاسر جهان پخش می کنند و بنابراین با از کار افتادن یکی از آنها، وب سایت به طور کامل از دسترس خارج نمی شود.

لازم به ذکر است Dyn توانست پس از حدود یک ساعت، حمله DDoS به زیرساخت DNS را دفع نماید و شرایط به حالت عادی برگشته، اما مشخص نیست که آنها چگونه به این مهم نائل آمده اند.

مطالب مرتبط

۲ حمله سایبری به «اتریوم کلاسیک» طی یک هفته؛ میلیون‌ها دلار به یغما رفت

هفته گذشته اتریوم کلاسیک با حمله ۵۱ درصد مواجه شد و حالا برای دومین بار، این شبکه مورد حمله مشابه قرار گرفته و حداقل ۴۰۰۰ بلاک بازنویسی شده‌اند.بر اساس گزارشی که توسط «الکسی استودنوف» از شرکت «Bitquery» منتشر شده، فرد مهاجم در حمله اول توانسته به ۸۰۷,۲۶۰ اتریوم دست پیدا کند. طبق تخمین این گزارش،... ادامه مطلب

خطر هک در کمین یک میلیارد موبایل؛ چندین آسیب‌پذیری در چیپ‌های کوالکام کشف شد

محققان امنیتی موفق به کشف چندین آسیب‌پذیری جدید در چیپ‌های اسنپدراگون کوالکام شده‌اند که می‌توانند خطرات جدی برای کاربران به همراه داشته باشند.در گزارشی که اخیرا توسط Check Point منتشر شده، پژوهشگران بیش از ۴۰۰ آسیب‌‌پذیری در پردازشگر سیگنال دیجیتال (DSP) چیپ‌های اسنپدراگون کوالکام را شناسایی کرده‌اند که در صورت سوءاستفاده از آن‌ها، هکرها می‌توانند... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟